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संचार और सूचना प्रौद्योगिकी मंत्रालय 
( इलैक्ट्रॉनिकी और सूचना प्रौद्योगिकी विभाग ) 

अधिसूचना 

नई दिल्ली, 6 अप्रैल, 2013 
सा . का . नि . 204 ( अ) . — नियंत्रक , सूचना प्रौद्योगिकी अधिनियम, 2000 ( 2000 का 21 ) की धारा 89 की उप-धारा ( 2) के खंड ( ख ) 
द्वारा प्रदत्त शक्तियों का प्रयोग करते हुए साइबर विनियमन सलाहकार समिति के परामर्श से और केन्द्रीय सरकार के पूर्व अनुमोदन से 
निम्नलिखित विनियम बनाते हैं , अर्थात् : 
1 . संक्षिप्त नाम और प्रारंभ - 
(1) इन विनियमों का संक्षिप्त नाम सूचना प्रौद्योगिकी (किसी विनियामक प्राधिकरण के अधीन प्रचालन कर रहे विदेशी प्रमाणकर्ता प्राधिकारियों 
को मान्यता) विनियम, 2013 है | 

( 2) ये उनके राजपत्र में प्रकाशन की तारीख को प्रवृत्त होंगे | 
2. परिभाषाएं - 
इन विनियमों में जब तक कि संदर्भ से अन्यथा अपेक्षित न हो , 

( क ) " अधिनियम " से सूचना प्रौद्योगिकी अधिनियम, 2000 ( 2000 का 21 ) अभिप्रेत है; 

( ख ) " प्रमाणकर्ता प्राधिकारी " से ऐसा व्यक्ति अभिप्रेत है जिसे धारा 24 के अधीन अंकीय चिह्नांकन प्रमाणपत्र जारी करने के 
लिए अनुज्ञप्ति प्रदान की गई है; 

( ग ) "नियंत्रक " से अधिनियम की धारा 17 की उप - धारा (1 ) के अधीन नियुक्त प्रमाणकर्ता प्राधिकारियों का नियंत्रक अभिप्रेत है; 

( घ ) "विदेशी प्रमाणकर्ता प्राधिकारी " से अधिनियम की धारा 24 के अधीन अंकीय चिह्नांकन प्रमाणपत्र जारी करने के लिए 
अनुज्ञप्त प्राधिकारी से भिन्न प्रमाणकर्ता प्राधिकारी अभिप्रेत है जिसकी अंकीय चिह्नांकन प्रमाणपत्रों को जारी करने के लिए सभी 
प्रतिष्ठापित सुविधाएं और सृजन के सभी कृत्यों से सहबद्ध अवसंरचना, और प्रबंधन भारत से बाहर अवस्थित हैं ; 

( ङ) " मान्यताप्राप्त विदेशी प्रमाणकर्ता प्राधिकारी " से ऐसा विदेशी प्रमाणकर्ता प्राधिकारी अभिप्रेत है जिसे अधिनियम की धारा 19 
की उप,- धारा ( 1 ) के अनुसरण में इन विनियमों के अधीन मान्यता प्रदान की गई है ; 

( च) इसमें प्रयुक्त शब्द और पद जो परिभाषित नहीं हैं किन्तु अधिनियम में परिभाषित हैं , का क्रमशः वही अर्थ है जो उनका 
अधिनियम में है । 
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3. विदेशी प्रमाणकर्ता प्राधिकारियों को मान्यता जो अपने देश में विनियामक प्राधिकरण के अधीन प्रचालन कर रहे हैं | 
( अ ) विदेशी प्रमाणकर्ता प्राधिकारियों को मान्यता 

(1 ) किसी विदेशी प्रमाणकर्ता प्राधिकारी को इन विनियमों के अधीन मान्यताप्राप्त समझा जाएगा, यदि उसे भारत से भिन्न किसी 
देश की विधियों के अधीन स्थापित मान्यताप्राप्त विनियामक प्राधिकरण द्वारा अंकीय चिह्नांकन प्रमाणपत्र प्रदान करने के लिए प्राधिकृत 
किया गया है । 

( 2) इन विनियमों के अधीन किसी विनियामक प्राधिकारी को एक मान्यताप्राप्त विनियामक प्राधिकारी के रूप में विनिर्दिष्ट किया 
जाएगा, यदि उस देश की विधियां जिनके अधीन ऐसे विनियामक प्राधिकरण की स्थापना की गई है कम से कम अधिनियम के अधीन 
अंकीय चिह्नांकन प्रमाणपत्र जारी करने के लिए अपेक्षित स्तर के बराबर विश्वसनीयता के स्तर की अपेक्षा रखती है और ऐसा विनियामक 
प्राधिकरण इस अधिनियम के अधीन नियंत्रक और अनुज्ञप्त प्रमाणकर्ता प्राधिकारियों को ऐसी ही मान्यता प्रदान करता है | 

(3) नियंत्रक , केन्द्रीय सरकार के पूर्व अनुमोदन से राजपत्र में इन विनियमों के प्रयोजन के लिए मान्यताप्राप्त विनियामक 
प्राधिकारियों की समय - समय पर सूची प्रकाशित कर सकेगा | 

( 4 ) नियंत्रक, इन विनियमों के प्रयोजन के लिए उपविनियम ( 3) में वर्णित प्रत्येक मान्यताप्राप्त विनियामक प्राधिकरण के साथ 
समझौता ज्ञापन करेगा | 

( 5) उपविनियम (4) में वर्णित समझौता ज्ञापन उसके निष्पादन की तारीख से पांच वर्ष की अवधि के लिए वैध रहेगा । 

( 6) किसी देश की विधियां, क्या अधिनियम के अधीन अंकीय चिह्नांकन प्रमाणपत्र जारी करने के लिए अपेक्षित विश्वसनीयता 
के समतुल्य स्तर की अपेक्षा करती हैं , का अवधारण नियंत्रक द्वारा विनिश्चय किए गए कारकों को ध्यान में रखते हुए किया जाएगा और 
इनमें अन्य बातों के साथ - साथ निम्नलिखित शामिल होंगे : 

( क ) वित्तीय और मानव संसाधन जिसके अंतर्गत देश के भीतर आस्तियों की विद्यमानता है; 
( ख ) हार्डवेयर और सॉफ्टवेयर प्रणालियों की विश्वसनीयता ; 
( ग) प्रमाणपत्रों और प्रमाणपत्रों के आवेदन के प्रसंस्करण की प्रक्रिया और अभिलेखों का प्रतिधारण ; 
( घ) प्रमाणपत्रों में पहचाने गए अभिदाताओं और संभावित रिलेइंग पक्षकारों को सूचना की उपलब्धता; और 

( ङ) किसी स्वतंत्र निकाय द्वारा संपरीक्षा की नियमितता और परिमाण | 
( आ ) मान्यताप्राप्त विदेशी प्रमाणकर्ता प्राधिकारी द्वारा भारत में प्रमाणपत्रों का जारी न करना. — इन विनियमों में अंतर्विष्ट किसी बात के 
होते हुए भी कोई मान्यताप्राप्त विदेशी प्रमाणकर्ता प्राधिकारी भारत में निवास कर रहे भारतीय राष्ट्रिकों को अंकीय चिह्नांकन प्रमाणपत्र जारी 
नहीं करेगा । 

स्पष्टीकरण. - इन विनियमों के प्रयोजनों के लिए " भारतीय राष्ट्रिक " पद में कोई कंपनी, कोई फर्म, व्यक्तियों का कोई संगम , 
व्यष्टियों का निकाय या कोई स्थानीय प्राधिकारी जिसका रजिस्ट्रीकृत कार्यालय या कारबार का प्रधान कार्यालय भारत में अवस्थित है, शामिल 
होगा | 

( इ) मान्यता की वैधता 
(1) विनियम 3( अ) के अधीन प्रदान की गई मान्यता सिवाय विनियम 3( उ) के अधीन, यथास्थिति , निलंबित या प्रतिसंहरण किए जाने के वैध 
रहेगी । 
( 2) इन विनियमों के अधीन प्रदान की गई मान्यता अहस्तांतरणीय है । 

( ई) मान्यता से पूर्व जारी अंकीय चिह्नांकन प्रामणपत्रों का अविधिमान्य होना - इन विनियमों के अधीन जब किसी विदेशी प्रमाणकर्ता 
को मान्यता प्रदान की जाती है, तो ऐसे प्रमाणकर्ता प्राधिकारी द्वारा ऐसी मान्यता से पूर्व जारी सभी अंकीय चिह्नांकन प्रमाणपत्र इस अधिनियम 
के प्रयोजनों के लिए अविधिमान्य होंगे | 

( उ ) मान्यता का निलंबन या प्रतिसंहरण 

विनियम 3( अ ) के अधीन प्रदान की गई मान्यता का निलंबन या प्रतिसंहरण कर दिया जाएगा यदि मान्यताप्राप्त विदेशी 
प्रमाणकर्ता प्राधिकारी को अंकीय चिह्नांकन प्रमाणपत्र जारी करने के लिए समुचित मान्यताप्राप्त विनियामक प्राधिकरण द्वारा जारी 
प्राधिकार का ऐसे विनियामक प्राधिकरण द्वारा निलंबन या प्रतिसंहण कर दिया जाता है | 

( ऊ ) मान्यता का नवीकरण - 

(1 ) इन विनियमों के उपबंध मान्यता के नवीकरण के लिए किसी आवेदन की दशा में ऐसे लागू होंगे जैसे कि मान्यता के लिए 
किसी नए आवेदन को लागू होते हैं | 

( 2) मान्यताप्राप्त विदेशी प्रमाणकर्ता प्राधिकारी अपनी मान्यता के नवीकरण के लिए आवेदन, मान्यता की वैधता समाप्त होने की 
तारीख के अवसान के कम से कम पैंतालीस दिन पूर्व करेगा | 

(3 ) मान्यता के नवीकरण के लिए आवेदन नियंत्रक द्वारा ठीक समझी गई ऐसी अपेक्षाओं के अधीन रहते हुए इलैक्ट्रानिकी 
अभिलेख के प्ररूप में किया जा सकेगा | 

( ऋ ) मान्यता से इंकार 
नियंत्रक मान्यता प्रदान करने या उसका नवीकरण करने से इंकार कर सकेगा यदि 
(i) आवेदक ने नियंत्रक को अपने कारबार और ऐसी परिस्थितियों से जिनके कारबार के संचालन के तरीके को प्रभावित 

करने की संभावना है, से संबद्ध ऐसी सूचना उपलब्ध नहीं कराई है, जैसा कि नियंत्रक अपेक्षा करे; और 
(ii) (ii) आवेदक परिसमापन या समापन के प्रक्रम पर है; या । 
(iii) न्यायालय द्वारा आवेदक के संबंध में प्रापक या प्रापक और प्रबंधक की नियुक्ति कर दी गई है; या 
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( iv ) आवेदक या किसी न्यासी व्यक्ति को चाहे भारत या भारत से बाहर किसी अपराध के लिए सिद्धदोष ठहराया गया है और 
जिसके अभियोजन में यह जानकारी अंतर्वलित है कि ऐसे न्यासी व्यक्ति ने कपटपूर्ण या बेईमानी से कार्य किया है, या उसे अधिनियम 
या इन नियमों के अधीन किसी अपराध के लिए सिद्धदोष ठहराया गया है; या 

( v ) कोई आवेदक प्रमाणन पद्धति कथन के अनुसार प्रक्रिया और पद्धतियों का पालन करने और अनुपालन को भंग करता है या 
असफल रहता है; या 

( vi) आवेदक नियंत्रक के निदेशों का अनुपालन करने में असफल रहता है; या 

( vii ) किसी मान्यताप्राप्त देश की विधियों के अधीन आवेदक के अंकीय चिह्नांकन प्रमाणपत्र जारी करने के लिए प्रदत्त प्राधिकार 
का निलंबन या प्रतिसंहरण कर दिया गया है : 
परंतु मान्यता प्रदान करने से इंकार करने के कारणों का वर्णन किया जा सकेगा । 

(ए ) मान्यताप्राप्त विदेशी प्रमाणकर्ता प्राधिकारी के रूप में अविरत होने से पूर्व अपेक्षाएं . – मान्यताप्राप्त विदेशी प्रमाणकर्ता 
प्राधिकारी के रूप में कार्य करने से अविरत होने से पूर्व मान्यताप्राप्त विदेशी प्रमाणकर्ता प्राधिकारी निम्नलिखित कृत्य करेगा , 

( क ) नियंत्रक को मान्यताप्राप्त विदेशी प्रमाणकर्ता प्राधिकारी के रूप में कार्य करने से अविरत होने के आशय की सूचना देगा : 

परंतु सूचना मान्यताप्राप्त विदेशी प्रमाणकर्ता प्राधिकारी के रूप में कार्य करने से अविरत होने से नब्बे दिन पूर्व या मान्यता के 
अवसान की तारीख से नब्बे दिन पूर्व दी जाएगी; 

( ख ) यथास्थिति, मान्यता के अवसान से या मान्यताप्राप्त विदेशी प्रमाणकर्ता प्राधिकारी के रूप में कार्य करने से अविरत होने के 
साठ दिन पूर्व इस आशय का ऐसे दैनिक समाचारपत्र या समाचारपत्रों में ऐसी रीति में विज्ञापन देगा, जैसा कि नियंत्रक द्वारा अवधारित 
किया जाए; 

( ग) मान्यताप्राप्त विदेशी प्रमाणकर्ता प्राधिकारी के रूप में कार्य करने से अविरत रहने के अपने आशय को उसके द्वारा जारी 
प्रत्येक अप्रतिसंहृत या अवसान न हुए अंकीय पहचान प्रमाणपत्र के अभिदाता को अधिसूचित करेगा: 

परंतु यह कि यथास्थिति , मान्यताप्राप्त विदेशी प्रमाणकर्ता प्राधिकारी के रूप में अविरत होने के साठ दिन पूर्व या अप्रतिसंहृत या 
अवसान न हुए अंकीय पहचान प्रमाणपत्र के अवसान से साठ दिन पूर्व सूचना दी जाएगी; 

( घ) सूचना नियंत्रक , प्रभावित अभिदाताओं और क्रास प्रमाणन अभिकर्ताओं को अंकीय रूप से चिह्नांकित ई-मेल और रजिस्ट्रीकृत 
डाक से भेजी जाएगी; 

( ङ) सभी अंकीय चिह्नांकन प्रमाणपत्रों को जो सूचना की अवधि के अंत में अप्रतिसंहृत हैं या जिनका अवसान नहीं हुआ है को 
प्रतिसंहृत कर लिया जाएगा, यदि अभिदाता ने उनके अप्रतिसंहरण का अनुरोध किया है; 

( च) इस बात का सुनिश्चय करने का युक्तियुक्त प्रयास करेगा कि उसकी मान्यता को जारी न रखने से अभिदाताओं को और 
उन व्यक्तियों को जिन्हें बकाया अंकीय चिह्नांकन प्रमाणपत्रों में अंतर्विष्ट लोक कुंजी के संदर्भ में अंकीय चिह्नांकन को सत्यापित करने 
की सम्यकतः आवश्यकता है, न्यूनतम व्यवधान कारित हो ; 

( छ) सात वर्षों की अवधि के लिए अभिलेखों को अनुरक्षित करने के लिए युक्तियुक्त प्रबंध करना; 

( ज) अंकीय चिह्नांकन प्रमाणपत्रों को उनके अवसान से पूर्व प्रतिसंहृत करने के लिए अभिदाताओं को (नया अंकीय चिह्नांकन 
प्रमाणपत्र अभिप्राप्त करने में अंतर्वलित लागत से अनधिक ) युक्तियुक्त प्रतिधारण का संदेय । 


___ 


[ फा . सं. 19( 3)/ 2013- सीएलएफई ] 
टी . ए. खान, नियंत्रक, प्रमाणकर्ता प्राधिकारी 


MINISTRY OF COMMUNICATIONS AND INFORMATION TECHNOLOGY 
(Department of Electronics and Information Technology ) 

NOTIFICATION 
New Delhi , the 6th April , 2013 


G .S . R .204 ( E ). — In exercise of the powers conferred by clause (b ) of sub -section ( 2 ) of Section 89 of the 
Information Technology Act, 2000 ( 21 of 2000 ), the Controller hereby , after consultation with the Cyber Regulations 
Advisory Committee and with the previous approval of the Central Government, makes the following Regulations, 
namely : - 
1 . Short title and Commencement. - ( 1) These Regulationsmay be called the Information Technology (Recognition of 
Foreign Certifying Authorities operating under a Regulatory Authority ) Regulations , 2013. 
( 2 ) They shall come into force on the date of their publication in the Official Gazette . 
2. Definitions. - Inthese Regulations, unless the context otherwise requires , 
( a ) “ Act” means the Information Technology Act, 2000 (21 of 2000 ); 
(b ) “ Certifying Authority ” means a person who has been granted a licence to issue a Digital Signature Certificate under 
section 24 ; 
(c ) “ Controller " means the Controller of Certifying Authorities appointed under sub - section ( 1 ) of Section 17 of the Act; 
(d ) “ Foreign Certifying Authority ” means a certifying authority other than one licensed to issue a digital signature 
certificate under Section 24 of the Act and whose installed facilities and infrastructure associated with all functions of 
generation , issue and management of digital signature certificates are located outside India ; 
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(e) “ Recognized Foreign Certifying Authority” means a Foreign Certifying Authority who has been granted 
recognition under these regulations pursuantto sub - section ( 1) of Section 19 of the Act ; 
(f) Words and expressions used herein and not defined , but defined in the Act, shall have the meanings respectively 
assigned to them in the Act. 
3 Recognition of foreign certifying authorities which operate under a regulatory authority in that country . 
(A ) Recognition of Foreign Certifying Authorities. 
(1 ) A foreign certifying authority shall be deemed as recognized under these regulations if it has been authorized to issue 
Digital Signature Certificates by a recognized regulatory authority established under the laws of a country other than 
India . 
(2) A regulatory authority shall be specified as a recognized regulatory authority under these regulations if the laws of the 
country under which such regulatory authority is established require a level of reliability at least equivalent to that 
required for issue of a Digital Signature Certificate under the Act and such regulatory authority accords similar 
recognition to the Controller and to certifying authorities licensed under the Act. 
( 3 ) The Controller may, with the previous approval of the Central Government, publish in the Official Gazette , a list of 
recognized regulatory authorities for the purposes of these regulations from time to time. 
(4 ) The Controller shall enter into a memorandum of understanding with each recognized regulatory authority mentioned 
in sub -regulation (3 ) for the purposes of these regulations . 
(5 ) A memorandum of understanding mentioned in sub -regulation (4 ) shall remain valid for 5 years from the date of its 
execution . 
(6 ) The determination of whether a country s laws require a level of reliability at least equivalent to that required for 
issue of a Digital Signature Certificate under the Act, shall be made with regard to the factors decided by the Controller 
and shall, inter alia , include: 

(a ) financial and human resources, including existence of assets within the country ; 
(b ) trustworthiness of hardware and software systems; 
( c) procedures for processing of certificates and applications for certificates and retention of records; 
(d ) availability of information to subscribers identified in certificates and to potential relying parties ; and 

(e ) regularity and extent of audit by an independent body; 
(B ) Recognized Foreign Certifying Authority not to issue certificates in India . - Notwithstanding anything 
contained in these regulations, a Recognized Foreign Certifying Authority shall not issue digital signature certificates to 
Indian nationals residing in India . 

Explanation : For the purposes of these regulations, the term " Indian National” shall include a company , a firm , 
an association of persons, a body of individuals or a local authority whose registered office or principal place of business 
is located in India . 
(C ) Validity of recognition . — ( 1) A recognition granted under regulation 3 ( A ) shall remain valid unless suspended or 
revoked , as the case may be, under regulation 3 ( E ). 
( 2 ) The recognition granted under these regulations shall not be transferable . 
( D ) Digital Signature Certificates issued prior to recognition to be invalid . 
Where any Foreign Certifying Authority is recognized under these regulations, all digital signature certificates issued by 
such Certifying Authority prior to such recognition shall be invalid for the purposes of this Act. 
( E ) Suspension or revocation of recognition . — A recognition granted under regulation 3 ( A ) shall be suspended or 
revoked if the authorization granted by the appropriate recognized regulatory authority to the Recognized Foreign 
Certifying Authority for issuance of a Digital Signature Certificate has been suspended or revoked by such regulatory 
authority . 
( F ) Renewal of recognition . 
(1) The provisions of these regulations shall apply in the case of an application for renewal of recognition as it applies to 
a fresh application for recognition . 
(2 ) A Recognized Foreign Certifying Authority shall submit an application for the renewal of its recognition not less than 
forty - five days before the date of expiry of the period of validity of recognition . 
( 3 ) The application for renewal of recognition may be submitted in the form of electronic record subject to such 
requirements as the Controller may deem fit. 
(G ) Refusal of recognition . 
The Controller may refuse to grant or renew a recognition if 

(i) the applicant has not provided the Controller with such information relating to its business, and to any 
circumstances likely to affect its method of conducting business, as the Controllermay require ; or 
( ii ) the applicant is in the course of being wound up or liquidated ; or 
(iii) a receiver has, or a receiver and manager have been appointed by the court in respect of the applicant; or 
(iv ) the applicant or any trusted person has been convicted , whether in India or out of India, of an offence the 
conviction for which involved a finding that it or such trusted person acted fraudulently or dishonestly , or has 
been convicted of an offence under the Act or these rules ; or 
(v ) an applicant commits breach of, or fails to observe and comply with , the procedures and practices as per the 
Certification Practice Statement; or 
(vi) an applicant fails to comply with the directions of the Controller ; or 
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(vii) the authorization granted to the applicant, to issue a Digital Signature Certificate under laws of a recognized 

country has been suspended or revoked : 
Provided that the reasons for refusal of the recognition may be mentioned . 
( H ) Requirements Prior to Cessation as recognized Foreign Certifying Authority . — Before ceasing to act as a 
recognized Foreign Certifying Authority , the recognized Foreign Certifying Authority shall, 
(a ) give notice to the Controller of its intention to cease acting as a recognized Foreign Certifying Authority: 

Provided that the notice shall be made ninety days before ceasing to act as a recognized Foreign Certifying 
Authority or ninety days before the date of expiry of recognition ; 
(b ) advertise sixty days before the expiry of recognized or ceasing to act as recognized Foreign Certifying Authority , as 
the case may be, the intention in such daily newspaper or newspapers and in such manner as the Controller may 
determine; 
( c ) notify its intention to cease acting as a recognized Foreign Certifying Authority to the subscriber of each unrevoked or 
unexpired Digital Signature Certificate issued by it: 

Provided that the notice shall be given sixty days before ceasing to act as a recognized Foreign Certifying 
Authority or sixty days before the date of expiry of unrevoked or unexpired Digital Signature Certificate , as the case may 
be ; 
(d ) the notice shall be sent to the Controller , affected subscribers and Cross Certifying Authorities by digitally signed e 
mail and registered post ; 
(e ) revoke all Digital Signature Certificates that remain unrevoked or unexpired at the end of the ninety days notice 
period , if the subscribers have requested for revocation ; 
(f) make a reasonable effort to ensure that discontinuing its recognition causes minimal disruption to its subscribers and 
to persons duly needing to verify digital signatures by reference to the public keys contained in outstanding Digital 
Signature Certificates ; 
(g ) make reasonable arrangements for preserving the records for a period of seven years ; 
(h ) pay reasonable restitution (not exceeding the cost involved in obtaining the new Digital Signature Certificate ) to 
subscribers for revoking the Digital Signature Certificates before the date of expiry . 


[ F. No. 19 (3 )/ 2013 - CLFE ] 
T . A. KHAN, Controller of Certifying Authorities 


अधिसूचना 

नई दिल्ली, 6 अप्रैल , 2013 
सा . का . नि . 205 ( अ ) -- नियंत्रक, सूचना प्रौद्योगिकी अधिनियम , 2000 ( 2000 का 21) की धारा 89 की उपधारा ( 2) के खंड ( ख ) द्वारा 
प्रदत्त शक्तियों का प्रयोग करते हुए साइबर विनियमन सलाहकार समिति के परामर्श से और केन्द्रीय सरकार के पूर्व अनुमोदन से निम्नलिखित 
विनियम बनाते हैं , अर्थात् :-- 

1. संक्षिप्त नाम और प्रारंभ -- 

(1 ) इन विनियमों का संक्षिप्त नाम सूचना प्रौद्योगिकी (किसी विनियामक प्राधिकरण के अधीन प्रचालन नहीं कर रहे विदेशी 
प्रमाणकर्ता प्राधिकारियों को मान्यता) विनियम, 2013 है | 

( 2) ये उनके राजपत्र में प्रकाशन की तारीख को प्रवृत्त होंगे | 
2. परिभाषाएं -- 
इन विनियमों में जब तक कि संदर्भ से अन्यथा अपेक्षित न हो, -- 

( क ) " अधिनियम " से सूचना प्रौद्योगिकी अधिनियम, 2000 ( 2000 का 21 ) अभिप्रेत है ; 

( ख ) " प्रमाणकर्ता प्राधिकारी " से ऐसा व्यक्ति अभिप्रेत है जिसे धारा 24 के अधीन अंकीय चिह्नांकन प्रमाणपत्र जारी करने के 
लिए अनुज्ञप्ति प्रदान की गई है ; 

( ग) "नियंत्रक " से अधिनियम की धारा 17 की उपधारा ( 1) के अधीन नियुक्त प्रमाणकर्ता प्राधिकारियों का नियंत्रक अभिप्रेत है ; 

( घ ) "विदेशी प्रमाणकर्ता प्राधिकारी " से अधिनियम की धारा 24 के अधीन अंकीय चिह्नांकन प्रमाणपत्र जारी करने के लिए 
अनुज्ञप्त प्राधिकारी से भिन्न प्रमाणकर्ता प्राधिकारी अभिप्रेत है जिसकी अंकीय चिह्नांकन प्रमाणपत्रों को जारी करने के लिए सभी 
प्रतिष्ठापित सुविधाएं और सृजन के सभी कृत्यों से सहबद्ध अवसंरचना, और प्रबंधन भारत से बाहर अवस्थित हैं ; 

(ङ ) " मान्यताप्राप्त विदेशी प्रमाणकर्ता प्राधिकारी " से ऐसा विदेशी प्रमाणकर्ता प्राधिकारी अभिप्रेत है जिसे अधिनियम की धारा 19 
की उपधारा ( 1) के अनुसरण में इन विनियमों के अधीन मान्यता प्रदान की गई है ; 

( च ) इसमें प्रयुक्त शब्द और पद जो परिभाषित नहीं हैं किन्तु अधिनियम में परिभाषित हैं , का क्रमशः वही अर्थ है जो उनका 
अधिनियम में है । 
3. विदेशी प्रमाणकर्ता प्राधिकारियों जो किसी विनियामक प्राधिकारी के अधीन प्रचालन नहीं कर रहे हैं , को मान्यता देने का मानदंड 

( अ ) विदेशी प्रमाणकर्ता प्राधिकारियों को मान्यता .--विदेशी प्रमाणकर्ता प्राधिकारियों जो किसी विनियामक प्राधिकरण के अधीन प्रचालन 
नहीं कर रहे हैं की मान्यता से संबंधित प्रक्रिया नीचे दिए अनुसार है | 
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(1) मान्यता प्रदान करने के लिए आवेदन -- 

विनियम 3( अ) में अंतर्विष्ट किसी बात के होते हुए भी , कोई विदेशी प्रमाणकर्ता प्राधिकारी नियंत्रक को मान्यता के लिए आवेदन 
कर सकेगा । 

( 2) आवेदन की विशिष्टियां-- 

इस विनियम के अधीन किसी विदेशी प्रमाणकर्ता प्राधिकारी की मान्यता के लिए आवेदन नियंत्रक को ऐसी रीति में किया जाएगा 
जैसा कि नियंत्रक द्वारा समय- समय पर विहित किया जाए, ऐसे आवेदन के समर्थन में ऐसे दस्तावेज और सूचना होगी जैसा कि नियंत्रक 
अपेक्षा करे और इसके साथ अन्य बातों के साथ- साथ निम्नलिखित शामिल होगा, अर्थात् : - - 

( क ) एक प्रमाणन पद्धति कथन ( सीपीएस ) ; 
( ख ) आवेदक की पहचान की बाबत एक कथन जिसके अंतर्गत प्रक्रियाएं भी हैं ; 

( ग) प्रत्याशित अंकीय चिह्नांकन प्रमाणपत्र प्रौद्योगिकी, प्रबंधन या आउटसोर्स किए जाने वाले प्रचालनों के प्रयोजन और परिमाण 
पर एक कथन ; 

( घ) विदेशी प्रमाणकर्ता प्राधिकारी जो मान्यता प्राप्त करने का आशय रखता है, के कारबार रजिस्ट्रीकरण दस्तावेजों की प्रमाणित 
प्रतियां; 

( ङ) किसी भी घटना का विवरण विशिष्टतः चालू या पूर्व दिवालियापन जो आवेदक के मान्यताप्राप्त विदेशी प्रमाणकर्ता प्राधिकारी 
के रूप में कार्य करने पर तात्विक प्रभाव डाल सकता है; 

( च) आवेदक द्वारा एक वचनबंध कि उसकी सर्वोत्तम जानकारी और विश्वास के अनुसार वह प्रमाणन पद्धति कथन की अपेक्षाओं 
का पालन कर सकता है और पालन करेगा ; 

( छ) अपेक्षित फीस ; और 

( ज) नियंत्रक द्वारा अपेक्षित कोई अन्य सूचना | 
( 3 ) बैंकर प्रतिभूति के रूप में पालन बंधपत्र -- 

इस विनियम के अधीन प्रत्येक आवेदक एक पालन बंधपत्र प्रस्तुत करेगा और नियंत्रक के पक्ष में ऐसे प्ररूप और ऐसी रीति में 
जैसा कि नियंत्रक द्वारा अनुमोदित किया जाए, एक करोड़ अमरीकी डॉलर से अन्यून रकम की भारत में किसी अनुसूचित बैंक से बैंकर 
प्रतिभूति प्रस्तुत करेगा और पालन बंधपत्र बैंकर प्रतिभूति उसको प्रस्तुत करने की तारीख से छह वर्ष की अवधि के लिए वैध रहेगी | 
( 4) पालन बंधपत्र और बैंकर प्रतिभूति का अवलंब-- 
किसी शास्ति जो अधिरोपित की जा सकेगी या कोई अभियोजन जो इस अधिनियम या तत्समय प्रवृत्त किसी अन्य विधि के अधीन 
किसी अपराध के लिए आरंभ किया जा सकेगा, पर प्रतिकूल प्रभाव डाले बिना, उपविनियम ( 3) के अधीन पालन बंधपत्र और बैंकर 
प्रतिभूति का निम्नलिखित परिस्थितियों में अवलंब लिया जा सकेगा, अर्थात् : -- 
( क ) जब नियंत्रक द्वारा इन विनियमों के अधीन किसी विदेशी प्रमाणकर्ता प्राधिकारी की मान्यता का निलंबन किया गया है; या 
( ख) नियंत्रक द्वारा प्रतिकर के प्रस्ताव के संदाय के लिए ; या 
( ग) विदेशी प्रमाणकर्ता प्राधिकारी, उसके अधिकारियों या कर्मचारियों की उपेक्षा के कारण दायित्वों और सुधारक लागतों का संदाय ; या 
( घ) यदि विदेशी प्रमाणकर्ता प्राधिकारी का उसके मूल देश में प्राधिकार या प्रचालन जारी नही रखा जाता है तो विदेशी प्रमाणकर्ता 
प्राधिकारी के प्रचालनों के जारी न रखने या अंतरण पर उपगत लागतों का संदाय के लिए ; या 
( ङ) विदेशी प्रमाणकर्ता प्राधिकारी द्वारा अंकीय चिह्नांकन प्रमाणपत्रों के सृजन, जारी करने और प्रबंधन में उपयोजित अवसंरचना के 
निरीक्षण पर उपगत लागतों के संदाय के लिए यदि ऐसी लागतों को विदेशी प्रमाणकर्ता प्राधिकारी द्वारा अदा नहीं किया गया है | 
( च) अधिनियम या उसके तदधीन बनाए गए नियमों या विनियमों के उपबंधों के अनुपालन में प्रमाणकर्ता प्राधिकारी द्वारा किया गया 
कोई व्यतिक्रम | 
स्पष्टीकरण .- इस उपविनियम के प्रयोजन के लिए " प्रचालन का अंतरण " अभिव्यक्ति का वही अर्थ होगा जो उसका आय - कर 
अधिनियम, 1961 ( 1961 का 43) की धारा 2 के खंड 47 में है | 
( 5 ) स्थानीय कार्यालय - प्रत्येक आवेदक भारत में एक स्थानीय कार्यालय की स्थापना करेगा । 
( 6) अवसंरचना की संपरीक्षा रिपोर्ट -- 
( क ) प्रत्येक आवेदक अंकीय चिह्नांकन प्रमाणपत्र के सृजन, जारी करने और प्रबंधन और प्रतिष्ठापित सुविधाओं और सहबद्ध सभी कृत्यों 
की कम से कम अधिनियम के अधीन समतुल्य विनिर्दिष्ट मानकों के अनुसार संपरीक्षित किए जाने की संपरीक्षा रिपोर्ट प्रस्तुत करेगा । 
( ख) खंड ( क) में वर्णित संपरीक्षा रिपोर्ट में इस प्रभाव का कथन अंतर्विष्ट होगा कि संपरीक्षा कम से कम अधिनियम में विनिर्दिष्ट 
समतुल्य मानकों के अनुसार की गई है । 
( 7) फीस -- 
( क ) मान्यता प्रदान करने के लिए प्रत्येक आवेदन के साथ नियंत्रक के पक्ष में देय किसी बैंक ड्राफ्ट या पेय ऑडर के माध्यम से पच्चीस 
हजार अमरीकी डॉलर की अप्रतिदेय फीस संलग्न होगी । 
( ख) नियंत्रक को मान्यता के नवीकरण के लिए प्रस्तुत आवेदन के साथ नियंत्रक के पक्ष में देय किसी बैंक ड्राफ्ट या पेय ऑडर के 
माध्यम से पच्चीस हजार अमरीकी डॉलर की अप्रतिदेय फीस संलग्न होगी | 
( ग) फीस या उसके किसी भाग का प्रतिदाय नहीं किया जाएगा यदि मान्यता को उसकी वैधता की अवधि के दौरान निलंबित या 
प्रतिसंहृत कर दिया जाता है | 
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भारत का राजपत्र : असाधारण 


( 8 ) मान्यता जारी करना -- 
( क ) नियंत्रक इस विनियम के अधीन आवेदन की प्राप्ति की तारीख से चार सप्ताह की अवधि के भीतर, आवेदन के साथ संलग्न 
दस्तावेजों पर और ऐसे अन्य कारकों पर जैसा कि वह उचित समझे विचार करने के पश्चात् मान्यता प्रदान कर सकेगा या नवीकरण कर 
सकेगा या आवेदन को अस्वीकार कर सकेगा : 
परंतु आपवादिक परिस्थितियों में और कारणों को लेखबद्ध करते हुए चार सप्ताह की अवधि का जैसा कि नियंत्रक उचित समझे ऐसी 
अवधि तक जो आठ सप्ताह से अनधिक होगी विस्तार किया जा सकेगा : 
परंतु यह और कि आवेदन को अस्वीकार करते हुए अस्वीकृति के कारणों को विनिर्दिष्ट किया जाएगा | 
( ख) यदि विदेशी प्रमाणकर्ता प्राधिकारी की मान्यता के आवेदन को इस विनियम के अधीन अनुमोदित कर दिया जाता है तो आवेदक : 
(i) नियंत्रक को विनियम 3 ( अ) के उपविनियम (3) के उपबंधों के अनुसरण में ऐसे अनुमोदन की तारीख से एक मास की अवधि के 
भीतर पालन बंधपत्र और बैंक प्रतिभूति प्रस्तुत करेगा ; 
( ii )नियंत्रक के साथ मान्यता के निबंधनों और शर्तों को पूरा करने के लिए स्वयं को आबद्ध करते हुए एक करार निष्पादित करेगा । 
( 9) सुरक्षा मार्गदर्शक सिद्धांत -- 
( क ) इस विनियम के अधीन मान्यताप्राप्त किसी विदेशी प्रमाणकर्ता प्राधिकारी की वर्गीकरण , अवर्गीकरण , लेबलीकरण, भंडारण , 
अभिगम और अपने मूल्य, संवेदनशीलता और प्रचालन की महत्ता के अनुसार सूचना का तथा उसके प्रचालन में नियोजित आस्तियों 
सत्यनिष्ठा, गोपनीयता और संरक्षण का एकमात्र दायित्व होगा | 
( ख) इस विनियम के अधीन मान्यताप्राप्त विदेशी प्रमाणकर्ता के लिए सूचना प्रौद्योगिकी सुरक्षा मार्गदर्शक सिद्धांतों और सुरक्षा मार्गदर्शक 
सिद्धांतों का उद्देश्य सूचना प्रौद्योगिकी ( प्रमाणकर्ता प्राधिकारी) नियम , 2000 की क्रमशः अनुसूची 2 और अनुसूची 3 में यथाविनिर्दिष्ट 
इस अधिनियम के अधीन अनुज्ञप्त प्रमाणकर्ता प्राधिकारी के स्तर के समकक्ष उसकी सत्यनिष्ठा, गोपनीयता और सेवा की उपलब्धता का 
संरक्षण करना है । 
( ग ) इस विनियम के अधीन मान्यताप्राप्त विदेशी प्रमाणकर्ता प्राधिकारी प्रचालन के लिए इन मार्गदर्शक सिद्धांतों का अनुपालन करते हुए 
अपनी सूचना प्रौद्योगिकी और सुरक्षा नीति विरचित करेगा और उसे नियंत्रक को प्रस्तुत करेगा : 
परंतु इस विनियम के अधीन मान्यताप्राप्त विदेशी प्रमाणकर्ता प्राधिकारी द्वारा सूचना प्रौद्योगिकी और सुरक्षा नीति में किए गए किसी 
परिवर्तन को दो सप्ताह की अवधि के भीतर नियंत्रक को प्रस्तुत किया जाएगा | 
(10) प्रचालनों की संपरीक्षा-- 
( क ) इस विनियम के अधीन मान्यताप्राप्त कोई विदेशी प्रमाणकर्ता प्राधिकारी उपविनियम ( 6) के अधीन अनुमोदित किसी संपरीक्षक से 
वार्षिक रूप से अपने प्रचालनों की संपरीक्षा करवाएगा और ऐसी संपरीक्षा में अन्य बातों के साथ - साथ निम्नलिखित शामिल होंगे, 
(i) सुरक्षा नीति और योजना ; 
(ii) भौतिक सुरक्षा ; 
(iii ) प्रौद्योगिकी मूल्यांकन ; 
(iv) सेवा प्रशासन ; 
(v ) सुसंगत प्रमाणन पद्धति कथन ; 
( vi) सुसंगत प्रमाणन पद्धति कथन का अनुपालन ; 
(vii ) संविदाएं या करार ; 
( viii ) नियंत्रक द्वारा विहित विनियम ; 
(ix) प्रमाणकर्ता प्राधिकारी नियम, 2000 की नीति अपेक्षाएं | 
( ख) मान्यताप्राप्त विदेशी प्रमाणकर्ता प्राधिकारी अपने प्रचालनों की सुरक्षा नीति, भौतिक सुरक्षा और योजना की अर्द्धवार्षिक रूप से 
आंतरिक संपरीक्षा करेगा | 
( ग) मान्यताप्राप्त विदेशी प्रमाणकर्ता प्राधिकारी ऐसी संपरीक्षा के पूरा होने के चार सप्ताह की अवधि के भीतर प्रत्येक संपरीक्षा रिपोर्ट की 
प्रति नियंत्रक को प्रस्तुत करेगा और जहां अनियमितताएं पाई जाती हैं , वहां प्रमाणकर्ता प्राधिकारी ऐसी अनियमितताओं को दूर करने के 
लिए तुरंत समुचित उपाय करेगा । 
(11) निरीक्षण-- 
( क ) नियंत्रक जब उचित समझे, इस विनियम के अधीन मान्यताप्राप्त किसी विदेशी प्रमाणकर्ता प्राधिकारी से संबद्ध अंकीय चिह्नांकन 
प्रमाणपत्र के सृजन , जारी करने और प्रबंधन से सहबद्ध सभी कृत्यों की सुविधाओं और अवसंरचना का निरीक्षण करने का आह्वान कर 
सकेगा । 
( ख ) मान्यताप्राप्त विदेशी प्रमाणकर्ता प्राधिकारी इस विनियम के खंड ( क) में वर्णित निरीक्षण के संबंध में सभी लागतों और व्ययों को 
चुकाएगा । 

( आ ) मान्यताप्राप्त विदेशी प्रमाणकर्ता प्राधिकारी द्वारा भारत में प्रमाणपत्रों का जारी न करना. -- इन विनियमों में अंतर्विष्ट किसी बात 
के होते हुए भी कोई मान्यताप्राप्त विदेशी प्रमाणकर्ता प्राधिकारी भारत में निवास कर रहे भारतीय राष्ट्रिकों को अंकीय चिह्नांकन प्रमाणपत्र जारी 
नहीं करेगा । 

स्पष्टीकरण. -- इन विनियमों के प्रयोजनों के लिए " भारतीय राष्ट्रिक " पद में कोई कंपनी, कोई फर्म, व्यक्तियों का कोई संगम, व्यष्टियों 
का निकाय या कोई स्थानीय प्राधिकारी जिसका रजिस्ट्रीकृत कार्यालय या कारबार का प्रधान कार्यालय भारत में अवस्थित है, शामिल होगा | 
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।। 


( इ) मान्यता की वैधता-- 
( 1) विनियम 3( अ) के उपविनियम (8) के अधीन प्रदान की गई मान्यता उसके जारी करने की तारीख से पांच वर्ष की अवधि के लिए वैध 
रहेगी । 
( 2) इन विनियमों के अधीन प्रदान की गई मान्यता अहस्तांतरणीय है | 

( ई) मान्यता से पूर्व जारी अंकीय चिह्नांकन प्रामणपत्रों का अविधिमान्य होना - इन विनियमों के अधीन जब किसी विदेशी प्रमाणकर्ता 
को मान्यता प्रदान की जाती है, तो ऐसे प्रमाणकर्ता प्राधिकारी द्वारा ऐसी मान्यता से पूर्व जारी सभी अंकीय चिह्नांकन प्रमाणपत्र इस अधिनियम 
के प्रयोजनों के लिए अविधिमान्य होंगे | 

( उ ) मान्यता का निलंबन या प्रतिसंहरण- - 

(1) विनियम 3( अ) के उपविनियम ( 8) के अधीन किसी विदेशी प्रमाणकर्ता प्राधिकारी को प्रदान की गई मान्यता निलंबित हो 
जाएगी जब ऐसे प्रमाणकर्ता प्राधिकारी द्वारा जमा किए गए पालन बंधपत्र या प्रस्तुत की गई बैंकर प्रतिभूति का विनियम 3( अ) के 
उपविनियम (4 ) के अधीन प्रतिसंहरण कर दिया जाए | 

( 2) नियंत्रक का ऐसी जांच करने के पश्चात् जैसा वह उचित समझे समाधान हो जाने पर कि विनियम 3( अ) के उपविनियम 
( 8) के अधीन किसी विदेशी प्रमाणकर्ता प्राधिकारी ने, 

( क ) मान्यता देने या मान्यता के नवीकरण के लिए आवेदन के संबंध में कोई कथन किया है जो तात्विक विशिष्टियों में गलत या 
मिथ्या है ; 

( ख ) ऐसे निबंधनों और शर्तों का पालन करने में असफल रहा है जिनके अधीन मान्यता प्रदान की गई थी ; 
( ग) नियंत्रक द्वारा विनिर्दिष्ट प्रक्रियाओं और मानकों, यदि कोई हैं , का अनुरक्षण करने में असफल रहा है ; 

( घ ) इस अधिनियम, नियम, विनियम या तदधीन किए गए आदेश के उपबंधों का उल्लंघन किया है ; 
उसकी मान्यता को निलंबित या प्रतिसंहृत कर दिया जाएगा : 
परंतु किसी मान्यता को तब तक निलंबित या प्रतिसंहृत नहीं किया जाएगा जब तक कि विदेशी प्रमाणकर्ता प्राधिकारी को प्रस्तावित 
प्रतिसंहरण के विरूद्ध कारण उपदर्शित करने का युक्तियुक्त अवसर नहीं दे दिया जाता है | 

( ऊ ) मान्यता का नवीकरण -- 

(1) इन विनियमों के उपबंध मान्यता के नवीकरण के लिए किसी आवेदन की दशा में ऐसे लागू होंगे जैसे कि मान्यता के लिए 
किसी नए आवेदन को लागू होते हैं | 

( 2) मान्यताप्राप्त विदेशी प्रमाणकर्ता प्राधिकारी अपनी मान्यता के नवीकरण के लिए आवेदन, मान्यता की वैधता समाप्त होने की 
तारीख के अवसान के कम से कम पैंतालीस दिन पूर्व करेगा । 

( 3) मान्यता के नवीकरण के लिए आवेदन नियंत्रक द्वारा ठीक समझी गई ऐसी अपेक्षाओं के अधीन रहते हुए इलैक्ट्रानिकी 
अभिलेख के प्ररूप में किया जा सकेगा | 

(4) विनियम 3( अ) के उपविनियम ( 8) के अधीन किसी मान्यताप्राप्त विदेशी प्रमाणकर्ता प्राधिकारी की मान्यता के नवीकरण के 
आवेदन का अनुमोदन कर दिया जाता है तो प्रमाणकर्ता प्राधिकारी, -- 

( क ) ऐसे अनुमोदन की तारीख से एक मास की अवधि के भीतर विनियम 3 ( अ) के उपविनियम ( 3) के अनुसरण में नियंत्रक को 
पालन बंधपत्र और बैंकर प्रतिभूति प्रस्तुत करेगा ; और 

( ख ) नियंत्रक के साथ मान्यता के निबंधनों और शर्तों और अधिनियम और तदधीन बनाए गए नियमों और विनियमों के उपबंधों को 
पूरा करने के लिए स्वयं को आबद्ध करते हुए एक करार निष्पादित करेगा । 

( ऋ ) मान्यता से इंकार - नियंत्रक मान्यता प्रदान करने या उसका नवीकरण करने से इंकार कर सकेगा यदि-- 

(i) आवेदक ने नियंत्रक को अपने कारबार और ऐसी परिस्थितियों से जिनके कारबार के संचालन के तरीके को प्रभावित करने 
की संभावना है, से संबद्ध ऐसी सूचना उपलब्ध नहीं कराई है, जैसा कि नियंत्रक अपेक्षा करे ; और 

(ii) आवेदक परिसमापन या समापन के प्रक्रम पर है ; या 
( iii ) न्यायालय द्वारा आवेदक के संबंध में प्रापक या प्रापक और प्रबंधक की नियुक्ति कर दी गई है ; या 

(iv ) आवेदक या किसी न्यासी व्यक्ति को चाहे भारत या भारत से बाहर किसी अपराध के लिए सिद्धदोष ठहराया गया है और 
जिसके अभियोजन में यह जानकारी अंतर्वलित है कि ऐसे न्यासी व्यक्ति ने कपटपूर्ण या बेईमानी से कार्य किया है, या उसे अधिनियम 
या इन नियमों के अधीन किसी अपराध के लिए सिद्धदोष ठहराया गया है ; या 

( v ) कोई आवेदक प्रमाणन पद्धति कथन के अनुसार प्रक्रिया और पद्धतियों का पालन करने और अनुपालन को भंग करता है या 
असफल रहता है ; या 

( vi) आवेदक नियंत्रक के निदेशों का अनुपालन करने में असफल रहता है ; या 

( vii ) किसी मान्यताप्राप्त देश की विधियों के अधीन आवेदक के अंकीय चिह्नांकन प्रमाणपत्र जारी करने के लिए प्रदत्त प्राधिकार 
का निलंबन या प्रतिसंहरण कर दिया गया है : 
परंतु मान्यता प्रदान करने से इंकार करने के कारणों का वर्णन किया जा सकेगा | 

(ए ) मान्यताप्राप्त विदेशी प्रमाणकर्ता प्राधिकारी के रूप में अविरत होने से पूर्व अपेक्षाएं . -- मान्यताप्राप्त विदेशी प्रमाणकर्ता प्राधिकारी के 
रूप में कार्य करने से अविरत होने से पूर्व मान्यताप्राप्त विदेशी प्रमाणकर्ता प्राधिकारी निम्नलिखित कृत्य करेगा , -- 

( क ) नियंत्रक को मान्यताप्राप्त विदेशी प्रमाणकर्ता प्राधिकारी के रूप में कार्य करने से अविरत होने के आशय की सूचना देगा : 

परंतु सूचना मान्यताप्राप्त विदेशी प्रमाणकर्ता प्राधिकारी के रूप में कार्य करने से अविरत होने से नब्बे दिन पूर्व या मान्यता के 
अवसान की तारीख से नब्बे दिन पूर्व दी जाएगी ; 
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( ख) यथास्थिति, मान्यता के अवसान से या मान्यताप्राप्त विदेशी प्रमाणकर्ता प्राधिकारी के रूप में कार्य करने से अविरत होने के 
साठ दिन पूर्व इस आशय का ऐसे दैनिक समाचारपत्र या समाचारपत्रों में ऐसी रीति में विज्ञापन देगा, जैसा कि नियंत्रक द्वारा अवधारित 
किया जाए ; 

( ग) मान्यताप्राप्त विदेशी प्रमाणकर्ता प्राधिकारी के रूप में कार्य करने से अविरत रहने के अपने आशय को उसके द्वारा जारी 
प्रत्येक अप्रतिसंहृत या अवसान न हुए अंकीय पहचान प्रमाणपत्र के अभिदाता को अधिसूचित करेगा : 

___ परंतु यह कि यथास्थिति, मान्यताप्राप्त विदेशी प्रमाणकर्ता प्राधिकारी के रूप में अविरत होने के साठ दिन पूर्व या अप्रतिसंहृत या 
अवसान न हुए अंकीय पहचान प्रमाणपत्र के अवसान से साठ दिन पूर्व सूचना दी जाएगी ; 

( घ) सूचना नियंत्रक, प्रभावित अभिदाताओं और क्रास प्रमाणन अभिकर्ताओं को अंकीय रूप से चिह्नांकित ई- मेल और रजिस्ट्रीकृत 
डाक से भेजी जाएगी ; 

( ङ) सभी अंकीय चिह्नांकन प्रमाणपत्रों को जो सूचना की अवधि के अंत में अप्रतिसंहृत हैं या जिनका अवसान नहीं हुआ है को 
प्रतिसंहृत कर लिया जाएगा, यदि अभिदाता ने उनके अप्रतिसंहरण का अनुरोध किया है ; 

( च) इस बात का सुनिश्चय करने का युक्तियुक्त प्रयास करेगा कि उसकी मान्यता को जारी न रखने से अभिदाताओं को और 
उन व्यक्तियों को जिन्हें बकाया अंकीय चिह्नांकन प्रमाणपत्रों में अंतर्विष्ट लोक कुंजी के संदर्भ में अंकीय चिह्नांकन को सत्यापित करने 
की सम्यकतः आवश्यकता है, न्यूनतम व्यवधान कारित हो ; 

( छ) सात वर्षों की अवधि के लिए अभिलेखों को अनुरक्षित करने के लिए युक्तियुक्त प्रबंध करना ; 

( ज ) अंकीय चिह्नांकन प्रमाणपत्रों को उनके अवसान से पूर्व प्रतिसंहृत करने के लिए अभिदाताओं को ( नया अंकीय चिह्नांकन 
प्रमाणपत्र अभिप्राप्त करने में अंतर्वलित लागत से अनधिक ) युक्तियुक्त प्रतिधारण का संदेय । 
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टी. ए. खान,नियंत्रक , प्रमाणकर्ता प्राधिकारी 
NOTIFICATION 

New Delhi, the 6th April, 2013 
G . S. R. 205 ( E). - In exercise of the powers conferred by clause ( b ) of sub - section ( 2 ) of section 89 of the 
Information Technology Act, 2000 (21 of 2000 ), the Controller hereby , after consultation with the Cyber Regulations 
Advisory Committee and with the previous approval of the Central Government, makes the following Regulations, 
namely : - 
1. Short title and Commencement. — (1 ) These Regulations may be called the Information Technology (Recognition of 
Foreign Certifying Authorities not operating under any Regulatory Authority ) Regulations, 2013 . 

(2 ) They shall come into force on the date of their publication in the Official Gazette . 
2. Definitions . - In these Regulations , unless the context otherwise requires ,- - 
(a ) “ Act” means the Information Technology Act, 2000 (21 of 2000 ) ; 
(b ) “ Certifying Authority ” means a person who has been granted a licence to issue a Digital Signature Certificate under 
section 24 ; 
( c ) “ Controller ” means the Controller of Certifying Authorities appointed under sub - section ( 1 ) of section 17 of the Act; 
(d ) “ Foreign Certifying Authority ” means a certifying authority other than one licensed to issue a digital signature 
certificate under section 24 of the Act and whose installed facilities and infrastructure associated with all functions of 
generation , issue and management of digital signature certificates are located outside India ; 
( e ) “ Recognized Foreign Certifying Authority ” means a Foreign Certifying Authority who has been granted 
recognition under these regulations pursuant to sub -section (1 ) of section 19 of the Act ; 
(f) Words and expressions used herein and not defined , but defined in the Act, shall have the meanings respectively 
assigned to them in the Act. 


3 . Criteria for recognition of foreign certifying authorities which does not operates under any regulatory 
authority . 
(A ) Recognition of Foreign Certifying Authorities. The procedure relating to recognition of Foreign Certifying 

Authorities which does not operate under any Regulatory Authority is as under : 


(1) Application for grant of recognition . — Notwithstanding anything contained in regulation 3 (A ), any foreign 
certifying authority may apply to the Controller for recognition . 
( 2) Particulars of application . Every application for recognition of a Foreign Certifying Authority under this 
regulation shall be made to the Controller, in such manner as the Controller may , from time to time, determine , 
supported by such documents and information as the Controller may require and it shall inter alia , include the 
following, namely : -- 

( a ) a Certification Practice Statement (CPS ) ; 
(b ) a statement including the procedures with respect to identification of the applicant ; 
(c ) a statement for the purpose and scope of anticipated Digital Signature Certificate technology , management, 
or operations to be outsourced ; 
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(d ) certified copies of the business registration documents and licences of the Foreign Certifying Authority that 
intends to be recognized ; 
(e) a description of any event, particularly current or past insolvency, that could materially affect the applicant s 
ability to act as a recognized Foreign Certifying Authority ; 
(f) an undertaking by the applicant that to its best knowledge and belief it can and will comply with the 
requirements of its Certification Practice Statement ; 
(g ) the required fee ; and 

(h ) any other information required by the Controller. 
( 3 ) Performance Bond and in the form of Banker s guarantee Every applicant under this regulation shall submit a 
performance bond and furnish a banker s guarantee from a scheduled bank in India in favour of the Controller in 
such form and in such manner as may be approved by the Controller for an amount of not less than one crore of US 
dollars and the performance bond and banker s guarantee shall remain valid for a period of six years from the date 
of its submission . 
(4 ) Invocation of Performance Bond and Banker s Guarantee — 
Without prejudice to any penalty which may be imposed or prosecution which may be initiated for any offence under 
the Act or any other law for the time being in force , the performance bond and banker s guarantee submitted under 
sub -regulation ( 3) may be invoked in the following circumstances , namely : - 

(a ) when the Controller has suspended the recognition of the foreign certifying authority under these regulations; 


or 


(b ) for payment of an offer of compensation made by the Controller ; or 
(c ) for payment of liabilities and rectification costs attributed to the negligence of the foreign Certifying 
Authority , its officers or employees; or 
(d ) for payment of the costs incurred in the discontinuation or transfer of operations of the foreign Certifying 
Authority, if the foreign Certifying Authority s authorization in the country of its origin or operations is 
discontinued ; or 
( e ) for payment of the costs incurred in the inspection of the infrastructure utilized by the foreign certifying 
authority for generation , issue and management of Digital Signature Certificates if such costs are not defrayed 
by the foreign certifying authority . 
(f) any other default made by the Certifying Authority in complying with the provisions of the Act or rules made 
thereunder or under these regulations. 
Explanation .- For the purpose of this sub -regulation , the expression “ transfer of operation ” shall have the 

meaning assigned to it in clause ( 47 ) of section 2 of the Income- tax Act, 1961 (43 of 1961). 
(5 ) Local office — Every applicant shall establish a local office in India . 
(6 ) Audit Report of infrastructure 

(a ) Every applicant shall furnish an audit report of its installed facilities and infrastructure associated with all 
functions of generation , issue and management of digital signature certificate audited according to standards at 
least equivalent to those specified under the Act. 
(b ) The audit report mentioned in clause (a ) shall contain a statement to the effect that the audit has been 

performed according to standards at least equivalent to those specified in the Act. 
( 7 ) Fee — 

( a ) Every application for the grant of recognition shall be accompanied by a nonrefundable fee of twenty five 
thousand of US dollars payable by a bank draft or by a pay order drawn in the name of the Controller. 
(b ) The application submitted to the Controller for renewal of recognition shall be accompanied by a non 
refundable fee of five thousand of US dollars payable by a bank draft or by a pay order drawn in the name of the 
Controller . 
(c ) The Fee or any part thereof shall not be refunded if the recognition is suspended or revoked during its 

validity period. 
(8 ) Issuance of recognition 

(a ) The Controller may, within a period of four weeks from the date of receipt of the application under this 
regulation , after considering the documents accompanying the application and such other factors , as he may 
deem fit , grant or renew the recognition or reject the application : 

Provided that in exceptional circumstances and for reasons to be recorded in writing , the period of four 
weeks may be extended to such period , not exceeding eight weeks in all as the Controller may deem fit: 

Provided further while rejecting the application , reasons for rejection of the same may be specified . 
(b ) If the application for recognition of the Foreign Certifying Authority under this regulation is approved , the 
applicant shall : 

(i) submit a performance bond and furnish a banker s guarantee within one month from the date of 
such approval to the Controller in accordance with the provisions of sub -regulation ( 3 ) of regulation 
3 ( A ); 
( ii ) execute an agreement with the Controller binding himself to comply with the terms and 
conditions of the recognition . 


[ 911 II - qu5 3 ( i) ] 


भारत का राजपत्र : असाधारण 


(iv ) 


(9 ) Security Guidelines , 

(a ) Any Foreign Certifying Authority recognized under this regulation shall have the sole responsibility of 
integrity, confidentiality and protection of information and information assets employed in its operation , 
considering classification , declassification , labeling, storage , access and destruction of information assets 
according to their value , sensitivity and importance of operation . 
(b ) Information Technology Security Guidelines and Security Guidelines for a Foreign Certifying Authority 
recognized under this regulation aimed at protecting its integrity, confidentiality and availability of service shall 
be of a level equivalent to that of a Certifying Authority licensed under the Act as specified under Schedule- II 
and Schedule - III of the Information Technology ( Certifying Authority ) Rules 2000 respectively . 
(c) A Foreign Certifying Authority recognized under this regulation shall formulate its Information Technology 
and Security Policy for operation complying with these guidelines and submit it to the Controller: 

Provided that any change made by any Foreign Certifying Authority recognized under this regulation in 
the Information Technology and Security Policy shall be submitted by it within a period of two weeks to the 

Controller. 
( 10 ) Audit of operations 
(a ) A foreign certifying authority recognized under this regulation shall get its operations audited annually by an 
auditor approved under sub -regulation (6 ) and such audit shall include inter alia , 

(i) security policy and planning ; 

physical security ; 
( iii ) technology evaluation ; 

services administration ; 
( v) relevant Certification Practice Statement; 
( vi) compliance to relevant Certification Practice Statement; 
( vii ) contracts or agreements ; 
(viii ) regulations prescribed by the Controller ; 

(ix ) policy requirements of Certifying Authorities Rules, 2000 . 
(b ) The Recognized Foreign Certifying Authority shall conduct internal half yearly audit of the Security Policy , 
physical security and planning of its operation . 
( c ) The Recognized Foreign Certifying Authority shall submit copy of each audit report to the Controller within 
a period of four weeks of the completion of such audit and where irregularities are found, the Certifying 

Authority shall take immediate appropriate action to remove such irregularities. 
(11) Inspection — 

(a ) The Controller may , when he deems fit , call for physical inspection of the facilities and infrastructure 
associated with all functions of generation , issue and management of digital signature certificate belonging to a 
Foreign Certifying Authority recognized under this regulation . 
(b ) The Recognized Foreign Certifying Authority shall bear all costs and expenses with regards to the inspection 

mentioned in clause ( a ) of this regulation . 
(B ) Recognized Foreign Certifying Authority not to issue certificates in India . — Notwithstanding anything contained 
in these regulations, a Recognized Foreign Certifying Authority shall not issue digital signature certificates to Indian 
nationals residing in India . 

Explanation : For the purposes of these regulations, the term Indian national shall include a company, a firm , an 
association of persons, a body of individuals or a local authority whose registered office or principal place of 

business is located in India . 
( C ) Validity of recognition . 

(1 ) A recognition granted under sub -regulation (8 ) of regulation 3( A ) shall be valid for a period of five years from the 
date of its issue. 
(2 ) The recognition granted under these regulations shall not be transferable . 
( D ) Digital Signature Certificates issued prior to recognition to be invalid . — Where any Foreign Certifying 
Authority is recognized under these regulations, all digital signature certificates issued by such Certifying Authority prior 
to such recognition shall be invalid for the purposes of this Act. 
( E ) Suspension or revocation of recognition . 
(1 ) A recognition granted to a Foreign Certifying Authority under sub -regulation (8 ) of regulation 3 ( A ) shall stand 
suspended when the performance bond submitted or the banker s guarantee furnished by such Certifying Authority is 
invoked under sub -regulation (4 ) of regulation 3 ( A ) . 
( 2 ) The Controller may , if he is satisfied after making such inquiry , as he may think fit , that a Foreign Certifying 
Authority recognized under sub -regulation (8 ) of regulation 3 ( A ) has , 

(a ) made a statement in , or in relation to , the application for the issue or renewal of the recognition , which is 
incorrect or false in material particulars ; 
(b ) failed to comply with the terms and conditions subject to which the recognition was granted ; 
(c ) failed to maintain the procedures and standards , if any, specified by the Controller , 

(d ) contravened any provisions of this Act, rule , regulation or order made thereunder , 
shall suspend or revoke the recognition : 
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Provided that no recognition shall be suspended or revoked unless the recognized Foreign Certifying Authority 
has been given a reasonable opportunity of showing cause against the proposed revocation . 
( F ) Renewal of recognition . 
( 1) The provisions of these regulations shall apply in the case of an application for renewal of recognition as it applies to 
a fresh application for recognition . 
(2 ) A Recognized Foreign Certifying Authority shall submit an application for the renewal of its recognition not less than 
forty - five days before the date of expiry of the period of validity of recognition . 
(3 ) The application for renewal of recognition may be submitted in the form of electronic record subject to such 
requirements as the Controller may deem fit . 
(4 ) If the application for renewal of recognition of a Foreign Certifying Authority recognized under sub -regulation (8 ) of 
regulation 3 (A ) is approved , such Certifying Authority shall - 
( a ) submit a performance bond and furnish a banker s guarantee within a period one month from the date of such 
approval to the Controller in accordance with sub - regulation ( 3 ) of regulation 3 ( A ); and 
(b ) execute an agreement with the Controller binding himself to comply with the terms and conditions of the recognition 
and the provisions of the Act and the rules and regulations made thereunder . 
(G ) Refusal of recognition . 
The Controller may refuse to grant or renew a recognition if 

(i) the applicant has not provided the Controller with such information relating to its business, and to any 
circumstances likely to affect its method of conducting business , as the Controller may require ; or 
( ii) the applicant is in the course of being wound up or liquidated ; or 
( iii) a receiver has , or a receiver and manager have, been appointed by the court in respect of the applicant; or 
(iv ) the applicant or any trusted person has been convicted , whether in India or out of India , of an offence the 
conviction for which involved a finding that it or such trusted person acted fraudulently or dishonestly , or has 
been convicted of an offence under the Act or these rules; or 
( v ) an applicant commits breach of , or fails to observe and comply with , the procedures and practices as per the 
Certification Practice Statement; or 
(vi) an applicant fails to comply with the directions of the Controller; or 
( vii) the authorization granted to the applicant, to issue a Digital Signature Certificate under laws of a recognized 

country has been suspended or revoked : 
Provided that the reasons for refusal of recognition may be mentioned. 
( H ) Requirements Prior to Cessation as recognized Foreign Certifying Authority . 
Before ceasing to act as a recognized Foreign Certifying Authority, the recognized Foreign Certifying Authority shall, — 
(a ) give notice to the Controller of its intention to cease acting as a recognized Foreign Certifying Authority: 

Provided that the notice shall be made ninety days before ceasing to act as a recognized Foreign 
Certifying Authority or ninety days before the date of expiry of recognition ; 
(b ) advertise sixty days before the expiry of recognized or ceasing to act as recognized Foreign Certifying 
Authority , as the case may be , the intention in such daily newspaper or newspapers and in such manner as the 
Controller may determine ; 
( c ) notify its intention to cease acting as a recognized Foreign Certifying Authority to the subscriber of each 
unrevoked or unexpired Digital Signature Certificate issued by it : 

Provided that the notice shall be given sixty days before ceasing to act as a recognized Foreign 
Certifying Authority or sixty days before the date of expiry of unrevoked or unexpired Digital Signature 

Certificate, as the case may be ; 
( d ) the notice shall be sent to the Controller, affected subscribers and Cross Certifying Authorities by digitally 
signed e -mail and registered post; 
( e ) revoke all Digital Signature Certificates that remain unrevoked or unexpired at the end of the ninety days 
notice period , if the subscribers have requested for revocation ; 
(f) make a reasonable effort to ensure that discontinuing its recognition causes minimal disruption to its 
subscribers and to persons duly needing to verify digital signatures by reference to the public keys contained in 
outstanding Digital Signature Certificates; 
(g ) make reasonable arrangements for preserving the records for a period of seven years ; 
( h ) pay reasonable restitution (not exceeding the cost involved in obtaining the new Digital Signature Certificate ) 
to subscribers for revoking the Digital Signature Certificates before the date of expiry . 

[F . No. 19 ( 3 )/ 2013 - CLFE ] 
T . A . KHAN , Controller of Certifying Authorities 
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